Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona

Mobilni telefoni, 01.08.2022, 09:00 AM

Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona

Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije.

Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa informacija o bankovnom računu je nešto što vam može isprazniti novčanik.

Aplikacije koje pomažu malveru da izbegne bezbednosne provere Google Play prodavnice nazivaju se dropper aplikacije, nakon čega se koriste za preuzimanje malvera na uređaje, u ovom slučaju malvera Octo (Coper), Hydra, Ermac i TeaBot.

„Zlonamerni akteri su ove godine potajno dodavali sve veći broj bankarskih trojanaca u Google Play prodavnicu putem zlonamernih droppera, dokazujući da je takva tehnika efikasna u izbegavanju detekcije.“

17 dropper aplikacija, koje je Trend Micro zajednički nazvao DawDropper, izgledale su potpuno bezazleno, kao skeneri dokumenata, čitači QR kodova, VPN servisi i aplikacije za snimanje poziva. Sve ove aplikacije su sada uklonjene iz Play prodavnice. Reč je o sledećim aplikacijama:

Call Recorder APK (com.caduta.aisevsk)

Rooster VPN (com.vpntool.androidweb)

Super Cleaner- hyper & smart (com.j2ca.callrecorder)

Document Scanner - PDF Creator (com.codeword.docscann)

Universal Saver Pro (com.virtualapps.universalsaver)

Eagle photo editor (com.techmediapro.photoediting)

Call recorder pro+ (com.chestudio.callrecorder)

Extra Cleaner (com.casualplay.leadbro)

Crypto Utils (com.utilsmycrypto.mainer)

FixCleaner (com.cleaner.fixgate)

Just In: Video Motion (com.olivia.openpuremind)

com.myunique.sequencestore

com.flowmysequto.yamer

com.qaz.universalsaver

Lucky Cleaner (com.luckyg.cleaner)

Simpli Cleaner (com.scando.qukscanner)

Unicc QR Scanner (com.qrdscannerratedx)

Među dropperima je i aplikacija „Unicc QR Scanner“ koju je ranije ovog meseca primetio Zscaler, a koja je distribuirala bankarskog trojanca Coper, koji je varijanta mobilnog malvera Exobot.

Coper je poznat po tome što onemogućava Google Play zaštitu, snima ekran uređaja žrtve, uključujući osetljive informacije kao što su bankarski akreditivi, imejl adrese i lozinke i PIN-ove, koji se kasnije šalju na server.

Iako je Google uklonio sve navedene aplikacije iz svoje prodavnice, one bi i dalje mogle biti na telefonima korisnika koji su ih instalirali. Ako ste vi jedan od njih, odmah uklonite spornu aplikaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje